- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хостеру? О_о. Если хост более-менее с понятием - то он никогда такого не сделает.
Не думаю, что хостеру это интересно, разве что школохостеру.
Если хост более-менее с понятием - то он никогда такого не сделает.
Конкретно с понятием кто - директор, начальник отдела, рядовой админ, уборщица... Кто?
А смысл хостеру заражать клиентский сайт?
Да такой мысли даже не и были, не та это компания, чтобы такой херней маяться. Я то предполагаю локальный взлом, конкретного сервера к примеру.
Ситуация так вот какая. Мне не отвечали толком 40 часов, затем хостер сообщил что вирус удален. У себя на компе я ничего не обнаружил. Других зараженных сайтов нет. У хостера нет логов. И что мне делать?
Т.е. хранить логи хотя бы за один месяц это не нормально? Может их тогда вообще не вести?
Для большинства это нормально. Хотя больше зависит от настроек сервера конкретного хостера.
Кстати, каспер обнаружил вирус при заходе на сайт. Странно что он его не находит у меня на компе. Удивительный вирус. Заражает только один эккаунт, ...
Ну, для вас это странно. Для разработчика - нет.
не производит повторное заражение,
По вашему желанию - естественно нет. Когда потребуется - произведет.
после заражения самоуничтожается.
То, что он себя не проявляет какое то время, еще не говорит о том, что он самоуничтожается.
Ох, как долго распродают. ...
Про распродажу писал вам не я. Я просто констатирую факт, что с вероятностью 99% проблема у вас. У моего клиента тоже ничего не находилось и не обнаружалось. И пароли он менял и что только не делал со своим компьютером(по его словам). Долго вели переговоры на эту тему. Сошлись на том, что он просто поверит нам на слово и переустановит windows, после чего не будет сохранять пароли от фтп в менеджерах. Собственно после этого он больше не обращался с этой проблемой и продолжает хоститься у нас дальше.🚬
Не верите мне - поверьте другим людям, отписывающимся здесь.
Конкретно с понятием кто - директор, начальник отдела, рядовой админ, уборщица... Кто?
Хоть кто. Или у вас уборщица имеет доступ к серверам? А админ только один? А сами вы как директор - пофигист? Если более-менее серьезный хостер - такая ситуация почти на 100% исключена. Тем паче что именно сателлитик с 2 хостами в сутки. Вон у mchost все аккаунты на серверах были заражены это да.
P.S. Храним пароли в ФТП-клиенте, и еще киляем хостера, что он должен отвечать за безопасность сервера. Вообще, вы зотите, я вам вышлю архив с ТЫСЯЧЕЙ вирусов. 30% этих вирусов ваш антивирь даже и не заметит. Потом поговорим...
Т.е. хранить логи хотя бы за один месяц это не нормально? Может их тогда вообще не вести?
- пардон, тут действительно что-то подозрительно (дефолтная ротация FTP-лога обычно 1-неделя и глубина ротации 4 лога, т. е. обычно доступны логи за 4 недели)
Кстати, каспер обнаружил вирус при заходе на сайт. Странно что он его не находит у меня на компе. Удивительный вирус. Заражает только один эккаунт, не производит повторное заражение, после заражения самоуничтожается.
- вряд ли самоуничтожается, хотя теоретически возможно. Обычно это троян на компе пользователя, который тырит FTP-пароли и пересылает их в управляющий центр, который через сервера сателлиты производит доступ по FTP и осуществляет вставку вирусного HTML/JS-кода в index.* файлы, или подсасывает вирусный HTML/JS-код из управляющего центра и сам по FTP осуществляет аналогичные действия. Короче - вирус на зараженном компе и вирус на web-странице - разные и решают разные задачи, что теоретически означает, что антивирус может и не заметить вирус на компе, в то время как на web-странице он его находит. В связи с чем все же желательно использовать "чистую" загрузку компа и проверить свой комп несколькими различными свежими анитивирусами.
Вот не в логах вопрос, а в целом.
- не соглашусь. Логи позволяют определить механизм заражения - в 99% FTP-клиент, но есть и редкий 1% связанный с кривыми настройками у хостера (если перелопатить этот форум можно найти случаи когда заражались сайты внутри сервера, т. е. зараза гуляла по папкам) и вот в этом случае отсутствие FTP-лога недельной давности настораживает.
Raistlin, я это привёл к тому, что человеческий фактор - штука очень серьёзная. Я выше приводил ситуацию с сапой - так вот там хостер далеко не детский. И я больше чем уверен - если бы там на одной не из последних должностей не работал знакомый - хрен бы они стали разбираться в ситуации. И спустили бы всё на тормозах, как обычно, списав всё на юзеров. :)
Ситуации бывают разные, я не пытаюсь обвинять хостеров, как класс и оправдывать пользователей с их пушистостью и непогрешимостью в работе. :)
Но почему то в большинстве случаев ситуация отыгрывается в одни ворота - пользователь сам чудак, а хостер - непогрешим. И это - без разбора ситуации. :)
Вообще, вы зотите, я вам вышлю архив с ТЫСЯЧЕЙ вирусов
Высылайте, один хрен толку им не будет никакого, даже если и антивирус их не распознает. :)
Люди, да поймите основную мысль. Я допускаю что косяк с моей стороны. Но что стоит хостеру поднять логи и обосновать это? Но логов нет. Мне это очень странно. Ведь с 24-го февраля прошло всего 2! недели.
Да и вирус какой-то мутный, был изменен только файл index.html и на одном сайте добавлен файл menu.html хотя такого файла у меня в принципе нет.
Не буду пока на компе у себя менять. На всех важных сайтах скрипт дергает каждый час основные файлы и проверяет размер. Даже если будет заражение, я узнаю об этом практически мгновенно и тогда уже буду разбираться. В таком случае уже будет достоверно известно, что проблема с моей стороны.
По поводу не хранения доступа в ФТП клиентах. Неужели нельзя перехватить пароль во время ввода или еще каким-то образом? Просто лазить постоянно в запароленных архив в котором хранятся все доступы не очень удобно, а вот дает ли это повышение надежности?
Масол, Да я к тому, что для начала меняем пароли и сканим систему. При рецидиве - уже есть повод задуматься, а так получается - человек 100% утверждает что проблема в хостере.
Raistlin добавил 10.03.2010 в 12:24
Не буду пока на компе у себя менять. На всех важных сайтах скрипт дергает каждый час основные файлы и проверяет размер. Даже если будет заражение, я узнаю об этом практически мгновенно и тогда уже буду разбираться. В таком случае уже будет достоверно известно, что проблема с моей стороны.
Вот я бы поменял для начала, и попробовал бы сменить антивирус.
По поводу не хранения доступа в ФТП клиентах. Неужели нельзя перехватить пароль во время ввода или еще каким-то образом? Просто лазить постоянно в запароленных архив в котором хранятся все доступы не очень удобно, а вот дает ли это повышение надежности?
Дает. Так как перехватить пароль сложнее.